LSTI est reconnu par l’ANSSI pour procéder à l’évaluation des prestataires de réponse aux incidents de sécurité (PRIS).
Très actif durant la phase d’expérimentation avec l’Agence, LSTI a évalué la majorité des prestataires candidats.
LSTI est un spécialiste de la cybersécurité et évalue les prestataires de services de confiance depuis près 15 ans. LSTI est habilité par l’ANSSI pour la certification des prestataires selon le RGS depuis de nombreuses années.
Nos auditeurs sont des experts de la cybersécurité.
Elle s’adresse à tous les types d’entreprises qui réalisent des prestations de réponses aux incidents pour leur propre compte ou pour celui de leurs clients.
La certification atteste du respect par le prestataire
- des exigences relatives au prestataire de réponse aux incidents (Protection de l’information au niveau Diffusion Restreinte)
- des exigences relatives au déroulement d’une prestation de réponse aux incidents.
- de la compétence de ses analystes pour les activités qualifiées
Les deux premières exigences sont vérifiées lors de l’inspection sur site du prestataire, la troisième par la réussite à des examens écrits et oraux.
La certification est délivrée pour une durée de trois ans sur la base d’un rapport d’inspection, sous réserve de la réalisation d’inspection à 18 mois suivant la certification initiale ou le renouvellement. Les analystes doivent également passer les examens écrits et oraux tous les 3 ans.